-
内部数据泄密:政府信息安全的致命漏洞
TIME:2014-06-27
政府与机关单位的内部数据与信息安全,直接关乎地方利益甚至是国家信息安全。在互联网、智能手机、大容量存储设备(U盘、移动硬盘等)高度普及的今天,做好政府与事业单位的内部信息数据防泄密工作,则是政府信息安全工作的重中之重。 根据权威数据统计,2013年内81%的政府与国家事业单位的泄密问题发生在体系内部(内部...
MORE>> -
移动恶意软件借可信程序实施攻击
TIME:2014-06-27
6月25日,迈克菲实验室发布《迈克菲实验室威胁报告(2014年6月)》,揭示恶意软件利用合法程序和服务的流行度(克隆伪装)、功能(代替用户操作)和漏洞实施攻击的新趋势。 如今,恶意软件多为不法分子利用窃取用户信息和钱财,会以更隐蔽的手段实施攻击。 报告警示开发人员遵循“最小特权原则”,对应用程序安全性保持警...
MORE>> -
数百款世界杯手机应用遭木马病毒恶意篡改
TIME:2014-06-27
6月18日,360手机安全中心发布巴西世界杯恶意程序黑名单。据360手机安全中心统计,有62款世界杯足球游戏类应用被恶意篡改。例如“3D世界杯”被恶意篡改后,既能窃取用户通讯录内信息,又能偷录通话上传,威胁球迷隐私安全。 不仅如此,黑客们还将手伸向了世界杯的购彩应用。监测发现,共124款购彩应用捆绑恶意程序,还私自...
MORE>> -
谷歌商店安卓应用中 大量用户密钥信息曝露
TIME:2014-06-27
6月20日消息,哥伦比亚大学计算机科学教授Jason Nieh以及正在攻读博士学位的Nicholas Viennot研究发现,开发者通常将密钥存储在应用中,比如Facebook和-Amazon应用,用户名和密码数据都存储在应用中,可以轻易窃取并被用来获取更多个人数据。即使是被Google Play推荐的“头牌开发商”在应用中也存在这些漏洞。目前谷歌正在...
MORE>> -
流量劫持 —— 浮层登录框的隐患
TIME:2014-06-27
传统的登录框 在之前的文章流量劫持危害详细讲解了 HTTP 的高危性,以至于重要的操作都使用 HTTPS 协议,来保障流量在途中的安全。 这是最经典的登录模式。尽管主页面并没有开启 HTTPS,但登录时会跳转到一个安全页面来进行,所以整个过程仍是比较安全的 —— 至少在登录页面是安全的。 对于这种安全页面的登录模式,黑客...
MORE>> -
网络安全迎来新一轮高速增长期
TIME:2014-06-27
6月25日,中国社科院发布新媒体蓝皮书指出,保障网络空间安全是中国新媒体发展最重要的问题。蓝皮书认为,“斯诺登事件”之后,网络安全问题已经延伸到国家政治安全、文化安全等领域,而不再仅仅是信息安全。全球网络空间战略可分为两种:一种是进攻型战略,一种是防御型战略。对此,分析人士表示,当前,国内IT设备及系统...
MORE>> -
网站运营 应该如何识别恶意骚扰
TIME:2014-06-27
昨天发生了一件很是奇葩的事:有人说要对我们关掉自己的网站。 起因是这样的:任何一家网络公司,为了客户联系方便,必然会将QQ的联系放在网站页面,用户直接点击就可以联系了。也正是因为这样,迎来一场闹剧:我们想了解这家伙究竟想干什么?昨天下午的时候,有客户添加客服QQ号为好友,然后说他们是极致创意科技有限公...
MORE>> -
网络安全审查制度出台 一场中国IT界的暴风雨
TIME:2014-06-27
随着斯诺登事件爆发一年以来,我们从未关注过的互联网世界顿时危机四伏,那些被掩盖的危险一个个的暴露在了我们的面前,让千万网民们开始怀疑,互联网世界有安全吗?对于本世纪初才开始进入我国的“互联网”,我们是不是过分乐观了呢? 终于,在斯诺登事件爆发,在互联网界造成了严重的后果之后,中国也做出了回应。2013年...
MORE>> -
数字证书国产化的趋势
TIME:2014-06-27
去年的今天,斯诺登在英国《卫报》上正式曝光了“棱镜计划”,披露了美国政府监控全球网民的事实。今年5月26日中国互联网新闻研究中心发表的《美国全球监听行动纪录》,查证了美国针对中国的窃密行为基本属实,监听行动涉及到中国政府和领导人、中资企业、科研机构、普通网民、广大手机用户等等,连网络游戏和聊天软件都成...
MORE>> -
钓鱼网站以世界杯足球赛为饵,收集个人资料
TIME:2014-06-26
2014 年巴西世界杯足球赛正在火热进行中,针对此事件的垃圾邮件也开始倾巢而出。比如试图用奖金500 万巴西币(相当于220万美元)的赌球活动等方式来诱惑用户的信息不胜枚举。 (图一、钓鱼邮件) 典型网络钓鱼攻击分为三个阶段。首先,使用者连上钓鱼网站,个人资料被收集。在这起案例中,被窃取的数据包括:信用卡号...
MORE>> -
信息安全与中国信息产业强国之路
TIME:2014-06-26
中共中央总书记、中央网络安全和信息化领导小组组长习近平不久前提出“没有网络安全就没有国家安全,没有信息化就没有现代化”,“努力把我国建设成为网络强国”等重要论断,把对网络安全和信息化重要性的认识提到了一个新的高度,为下一步推进网络信息安全和信息化建设指明了方向。 各种迹象表明,网络安全已经成为国家高层...
MORE>> -
智能手机安全的迷思
TIME:2014-06-26
最近一段时间,关于智能手机安全的问题又被炒作了起来,一方面各个准备向高大上发展的手机品牌都拿安全作为卖点,另一方面手机造成金钱损失的新闻频频出现。智能手机为什么不安全?应该如何解决呢? 一、智能手机为什么不安全? 在功能机的时候,我们没有所谓手机信息安全的概念。如同在 DOS 时代,我们不担心互联网木马...
MORE>>